Online kursus: Certified Secure Software Lifecycle Professional (CSSLP)
Undgå sikkerhedsbrud på software! Lær at implementere sikkerhed, sikkerhedskontrol, sikkerhedsprocesser og sikkerhedspolitikker i softwareudviklingen. Denne kursuspakke forbereder dig til en CSSLP-certificering. Kurserne er på engelsk og foregår online, når det passer dig. Du har adgang til online kursuspakken i 365 dage.
Professionel håndtering af software-sikkerhed
En fundamental forståelse af de potentielle risici og svaghedspunkter igennem softwares livscyklus er grundlaget for at håndtere software-sikkerhed. Derudover undersøger kurset sikre softwaredesign-processer, hvordan man indbygger sikkerhedskontrol i software- og kodeimplementering, og hvordan man tester, at denne sikkerhedskontrol fungerer. Sidst vil du blive introduceret til flere pre- og postudgivelsesaktiviteter, som kan teste skrøbeligheder i softwaret. For outsourcet softwareudvikling og indkøb vil du lære om risikovurdering for udbydere, inklusiv immaterielret, genbrug af kode og potentielle lovmæssige udfordringer.
Denne kursuspakke indeholder en serie af kurser, som dækker målsætningerne for ’Certified Secure Software Lifecycle Professional (CSSLP)’ eksamen.
Deltagerprofil
Programmører, projektledere, IT analytikere og ingeniører, som er involveret I softwareudvikling, eller andre individer, som er interesseret i koncepterne bag sikkert softwaredesign samt kandidater til ’Certified Secure Software Lifecycle Professional (CSSLP)’ eksamen.
Udbytte
- Lær at implementere sikkerhedsprotokoller gennem hele udviklingsfasen.
- Lær om applikationssvagheder, risici og indvilligelsesproblematikker som opstår i udviklingsfasen.
- Genkend karakteristikkerne ved autentikation og autorisation.
- Identificer interne og eksterne sikkerhedskrav.
- Genkend karakteristikkerne ved programmering/programlægnings-sikkerhed.
- Identificer det ideelle miljø til sikker softwaretest.
- Identificer de bedste fremgangmåder til software anvendelse, drift, vedligeholdelse og rådighed.
Indhold
- Explore the secure software concepts of confidentiality, integrity, and availability that are collectively known as CIA. Examine concepts that support CIA, such as authentication, authorization, accountability, and non-repudiation. This course may be used in preparation for the CSSLP: Certified Secure Software Lifecycle Professional certification exam.
- Explore security design principles that help to ensure key security practices are incorporated into the software development lifecycle. Covered design principles include least privilege, separation of duties, defense in depth, fail safe, complete mediation, least common, psychological acceptability, and single points of failure. This course can be used in preparation for the CSSLP: Certified Secure Software Lifecycle Professional certification exam.
- Explore the various security requirements that need to be considered in all stages of the software development lifecycle. Examine functional and non-functional requirements, as well as best practices for policy decomposition, and legal, regulatory, and industry requirements. This course can be used in preparation for the CSSLP: Certified Secure Software Lifecycle Professional certification exam.
- Explore the role data classification plays in the software development lifecycle. Examine the differences between data owners and data custodians, labeling requirements, various types of data, and lifecycle requirements. This course can be used in preparation for the CSSLP: Certified Secure Software Lifecycle Professional certification exam.
- Explore issues related to privacy requirements and their importance in providing security throughout the software development lifecycle. Discover software requirements used to help identify privacy requirements, including data anonymization, user consent, and data disposition. This course can be used in preparation for the CSSLP: Certified Secure Software Lifecycle Professional certification exam.
- Explore secure software requirements concepts, including the purpose of use cases, when to use misuse cases, software requirement specifications, and the benefits of security requirement traceability matrix. This course may be used in preparation for the CSSLP: Certified Secure Software Lifecycle Professional certification exam.
- Explore the concept of threat modeling and how to develop a threat model. Examine common threats, such as APT, insider threat, common malware, and third party/supplier. How to perform attack surface evaluation and measure and minimize an attack surface is also covered. This course can be used in preparation for the CSSLP: Certified Secure Software Lifecycle Professional certification exam.
- Explore security architecture considerations such as identification and prioritization, distributed computing, and pervasive computing. Examine rich Internet applications, embedded systems, and cloud architectures. In addition, mobile applications, mobile security issues, and hardware platform concerns are covered. This course can be used in preparation for the CSSLP: Certified Secure Software Lifecycle Professional certification exam.
- Discover how to perform design security reviews, design secure assembly architecture for component-based systems, and use security enhancing architecture and design tools, as you prepare for the CSSLP: Certified Secure Software Lifecycle Professional certification exam.
Tidsforbrug
Kursuspakken består af 9 kurser og hele kursuspakken kan gennemføres på ca. 4 timer.
Form
Denne online kursuspakke består af flere forskellige kurser, som du ved tilmelding har adgang til i 365 dage. Hvert enkelt kursus er opdelt i flere kursusmoduler, som du via en oversigtsmenu kan tage i den rækkefølge, du ønsker. Modulerne indeholder lyd, billeder og tekst, der gennemgår kursusindholdet. Nogle moduler indeholder små videofilm med scenarier og cases. Ved hvert kursus har du mulighed for at teste din forståelse af indholdet med tests, som du kan tage både før, under og efter kurset. Du gennemfører kursusmodulerne via din computer eller tablet med lyd og adgang til Internettet. Du kan selv styre, hvornår du vil tage modulerne – og de kan sættes på pause undervejs.
Læs mere om vores online kurser og se svar på dine spørgsmål (FAQ)
Certificering
Kurset leder hen mod certificeringen Certified Secure Software Lifecycle Professional (CSSLP). Eksamen bestilles og betales særskilt. Vi henviser til certificeringsudbyderens hjemmeside for nærmere information om aktuelle betingelser for at opnå certificering. I forbindelse med nogle certificeringer skal du selv oprette dig på udbyderens hjemmeside for at få adgang til eksamen. Vær venligst opmærksom på, at der er overensstemmelse mellem den certificeringsversion, du har forberedt dig på og den version, du bestiller eksamen i.
Søgte du et andet online kursus?
Vi tilbyder over 7.000 forskellige online kurser inden for mange forskellige områder. Kontakt os på tlf. 72203000 eller kurser@teknologisk.dk, så vi kan hjælpe med at imødekomme dit behov.
Se desuden listen over vores udvalgte online kurser
Køb online kurser til flere
Er I en afdeling, en hel virksomhed eller blot flere personer, der ønsker adgang til online kurser, så kontakt os og få et tilbud på tlf. 72203000 eller kurser@teknologisk.dk
Downloads
Har du faglige spørgsmål, så kontakt:
- Charlotte Heimann
- Seniorspecialist
- +45 72203147